1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Wearables: Garmin Connect läuft wieder

Garmin hat auf ganzer Linie versagt!

  1. Thema

Neues Thema Ansicht wechseln


  1. Garmin hat auf ganzer Linie versagt!

    Autor: DrBernd 27.07.20 - 10:53

    Ob nun Ransomware oder irgendwas anderes, Garmin hat die Nummer mit Karacho vor die Wand gesetzt.

    Wenn als so großes Unternehmen hinbekommt, dass aufgrund eines Angriffes die gesamte Firmen IT (von Website, über Services und sogar die Produktion!) kollabiert, dann hat man schon im Design massiv verkackt.
    Von Infosec haben die anscheinend noch nie gehört, offenbar gab es auch gar keine Pläne zum Umgang mit solchen Katastrophen und dann auch noch diese Öffentlichkeitsarbeit!

    Ich selbst besitze mehrere Garminprodukte (Uhr, Radcomputer, Radsensoren..) und hätte im Laufe des Jahres wohl auch Upgrades in Erwägung gezogen, nach dieser Performance ganz sicher nicht mehr!

  2. Re: Garmin hat auf ganzer Linie versagt!

    Autor: David64Bit 27.07.20 - 11:17

    Ich würde eher genau das Gegenteil behaupten, denn das Backup-Konzept inkl. Notfallmaßnahmen haben funktioniert - sonst wäre alles futsch und Garmin würde es tatsächlich nicht mehr geben.

  3. Re: Garmin hat auf ganzer Linie versagt!

    Autor: kuni82 27.07.20 - 11:36

    Ich kenne nicht viele Firmen die innerhalb von 5 Tagen alle System wieder online kriegen. Man hat zuerst alles getrennt und dann System für System wieder online gebracht - anscheinend nach Wichtigkeit priorisiert. Und da sind die Flugsysteme halt vor den Fitnesstrackern....

    Und wenn die Berichte zum Einfallstor stimmen, dann liegt es an einer kürzlich zugekauften Firma

  4. Re: Garmin hat auf ganzer Linie versagt!

    Autor: Schattenwerk 27.07.20 - 12:12

    DrBernd schrieb:
    --------------------------------------------------------------------------------
    > Ob nun Ransomware oder irgendwas anderes, Garmin hat die Nummer mit Karacho
    > vor die Wand gesetzt.
    >
    > Wenn als so großes Unternehmen hinbekommt, dass aufgrund eines Angriffes
    > die gesamte Firmen IT (von Website, über Services und sogar die
    > Produktion!) kollabiert, dann hat man schon im Design massiv verkackt.

    Frag mich wie viel Ahnung du von so etwas hast.

    Wenn du einen massiven Angriff in deinem Netz bemerkst, welchen du nicht zum Ursprung zurückverfolgen kannst, was man selten innerhalb der ersten paar Minuten nach Bekannt werden kann, dann schaltet man möglichst viele Systeme ab.

    Zum einen um diese zu schützen oder eine weitere Ausbreitung zu verhindern. Immerhin weißt du nicht wo der Angreifer sitzt, was er schon unter Kontrolle hat etc. Er kann immerhin schon seit Monaten im System sein und auch komplett logisch getrennte Systeme unter Kontrolle haben, z.B. indem von einem übernommenem Rechner Angriffsvektoren an andere Systeme geschickt wurden (Mail, USB, DNS-Redirects, Infektion von Core-Komponenten des Netzwerks über Zero-Day usw). Einfach Backups kann man auch nicht nutzen, da man nicht weiß, ob der Angreifer sich schon seit Wochen ins Backup eingenistet hat oder nicht, usw.

    Letztendlich kannst du somit auch zwei komplett getrennte Bereiche (Office und Produktion) infizieren, wenn du Ahnung hast und Zeit.

    Es ist weitaus komplizierter als sich Amateure wie du sich so etwas immer vorstellen. Aber das ist ja in der heutigen Zeit üblich, dass man eher dumme Sprüche in die Welt posaunt, auch wenn man gar keine Ahnung hat.



    1 mal bearbeitet, zuletzt am 27.07.20 12:16 durch Schattenwerk.

  5. Re: Garmin hat auf ganzer Linie versagt!

    Autor: birdy 27.07.20 - 12:18

    @DrBernd da fällt mir zu deinem Kommentar nur der Spruch ein:
    "Ein Blinder redet von Farbe" ...

  6. Re: Garmin hat auf ganzer Linie versagt!

    Autor: DrBernd 27.07.20 - 12:18

    Dass die Flugysteme vorgehen ist selbstverständlich, ich kann auch die Aufregung um den Ausfall der Fitnessfunktionen nur bedingt nachvollziehen.
    Dennoch erwarte ich von einer Firma wie Garmin, dass sowas gar nicht passiert! Ransomewareangriffe sind ein alter Hut, man kann sich aktiv davor schützen. Außerdem bestand offenbar gar keine Netzsegmentierung, das sollte selbst bei der letzten Firma von der Alm angekommen sein, dass sowas notwendig ist.

    Und wenn sich die Gerüchte bestätigen, dass es von TacX kam, dann ist das Versagen im Puncto IT-Sicherheit nochmal ne Nummer größer.

    Das ist kein kleiner Maschinenbauer ohne IT-Fähigkeiten. Sondern ein multi-Milliarden Dollar IT-Unternehmen.

  7. Re: Garmin hat auf ganzer Linie versagt!

    Autor: DrBernd 27.07.20 - 12:21

    birdy schrieb:
    --------------------------------------------------------------------------------
    > @DrBernd da fällt mir zu deinem Kommentar nur der Spruch ein:
    > "Ein Blinder redet von Farbe" ...

    Dann erklär mir mal, wie man es schafft so sehr auf die Nase zu fallen, dass die gesamte Firma wegen eines Angriffs runtergefahren wird? Ich arbeite mit vielen Unternehmen zusammen, bei denen ist so ein Ausfall, aufgrund von präventiven Sicherheitsmechanismen und Netzstruktur gar nicht möglich.

  8. Re: Garmin hat auf ganzer Linie versagt!

    Autor: kuni82 27.07.20 - 12:57

    DrBernd schrieb:
    --------------------------------------------------------------------------------
    > birdy schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > @DrBernd da fällt mir zu deinem Kommentar nur der Spruch ein:
    > > "Ein Blinder redet von Farbe" ...
    >
    > Dann erklär mir mal, wie man es schafft so sehr auf die Nase zu fallen,
    > dass die gesamte Firma wegen eines Angriffs runtergefahren wird? Ich
    > arbeite mit vielen Unternehmen zusammen, bei denen ist so ein Ausfall,
    > aufgrund von präventiven Sicherheitsmechanismen und Netzstruktur gar nicht
    > möglich.

    Es gefällt mir immer, wenn so Admins von Kleinunternehmen erzählen, mir kann das nicht passieren. Garmin hat in 4 Tagen wieder die komplette EDV, anscheinend ohne Datenverlust, hochgefahren. Und das bei über 15.000 Mitarbeitern in über 100 Landesgesellschaften.

    Lt. dem Bericht laufen seit heute auch alle Werke wieder (Garmin produziert selbst).

    Entweder haben Sie bezahlt - oder sie haben ein sehr gutes Sicherheitssystem.

    100% Sicherheit gibt es nicht - man kann versuchen es so sicher als möglich zu machen - aber irgend ein Fehler kann es immer wieder geben. Und oft sind es nur "mal schnell" aufgesetzte Testmaschinen. Und weil ein Dienst nicht läuft, gibt man ihn kurz mal mehr Rechte - und das wird dann halt vergessen. Darf nicht passieren - steht auch so in den Richtlinien - passiert aber täglich in jedem Unternehmen. Und wer es abstreitet lügt, oder weiß nicht was in seinem Unternehmen vorgeht.

  9. Re: Garmin hat auf ganzer Linie versagt!

    Autor: Schattenwerk 27.07.20 - 13:02

    DrBernd schrieb:
    --------------------------------------------------------------------------------
    > Ich
    > arbeite mit vielen Unternehmen zusammen, bei denen ist so ein Ausfall,
    > aufgrund von präventiven Sicherheitsmechanismen und Netzstruktur gar nicht
    > möglich.

    Dann sollten diese Firmen sich schnell ein Patent darauf holen, weil dann haben sie offenbar das unmögliche Möglich gemacht: Ein Sicherheitskonzept, dass gegen alle Angriffsvektoren resistent ist. Wäre die Lösung des P-NP-Problems der Sicherheitstechnik.

    Vielleicht magst du ein Teaser geben wie sie all diese Probleme lösen:

    - Menschliches Versagen
    - Technische Defekte
    - Unbekannte Zero-Days
    - Unbekannte Backdoors
    - Insider-Jobs

    Aber beachte bitte, dass die Lösung auf den Maßstab von Garmin skaliert funktionieren muss. Und vor allem für jede Art von IT-Architektur.

    Außer du kannst mir schriftlich garantieren, dass die dir bekannten Lösungen 1:1 bei Garmin funktionieren. Was dann bedeuten würde, dass du erst einmal die IT-Architektur von Garmin kennen müsstest, bevor du urteilen kannst.

  10. Re: Garmin hat auf ganzer Linie versagt!

    Autor: violator 27.07.20 - 13:12

    DrBernd schrieb:
    --------------------------------------------------------------------------------
    > Ich selbst besitze mehrere Garminprodukte (Uhr, Radcomputer, Radsensoren..)
    > und hätte im Laufe des Jahres wohl auch Upgrades in Erwägung gezogen, nach
    > dieser Performance ganz sicher nicht mehr!

    Und bei welcher Marke mit besserer IT im Hintergrund kaufst du jetzt?

  11. Re: Garmin hat auf ganzer Linie versagt!

    Autor: kuni82 27.07.20 - 13:42

    violator schrieb:
    --------------------------------------------------------------------------------
    > DrBernd schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich selbst besitze mehrere Garminprodukte (Uhr, Radcomputer,
    > Radsensoren..)
    > > und hätte im Laufe des Jahres wohl auch Upgrades in Erwägung gezogen,
    > nach
    > > dieser Performance ganz sicher nicht mehr!
    >
    > Und bei welcher Marke mit besserer IT im Hintergrund kaufst du jetzt?

    Man hat die Wahl zwischen Polar (Funktionell um Welten hinter Garmin) oder Suunto (da fragt man sich, was die sich bei einigen Produkten gedacht haben) wenn man eine Sportuhr will - oder halt eine Smartwatch von Apple, Samsung, Xiaomi und Co...

    Aber bei den Sportuhren ist Garmin derzeit Nr. 1. Und jeder will alle Onlinedinge (Livetracking, Export an Facebook, Strava etc.) - andererseits soll nix online sein....

  12. Re: Garmin hat auf ganzer Linie versagt!

    Autor: Schattenwerk 27.07.20 - 13:44

    Du verstehst nicht. Mit der Frage wurde indirekt darauf abgezielt, dass er praktisch bei keiner Marke kaufen kann, da er nicht weiß, wie die IT-Hersteller der anderen Hersteller aussieht.

    Ergo: Er wird sich nie mehr neue Produkte kaufen dürfen.

  13. Re: Garmin hat auf ganzer Linie versagt!

    Autor: violator 27.07.20 - 14:55

    DrBernd schrieb:
    --------------------------------------------------------------------------------
    > Dann erklär mir mal, wie man es schafft so sehr auf die Nase zu fallen,
    > dass die gesamte Firma wegen eines Angriffs runtergefahren wird?

    Um zu verhindern, dass sich dieser Virus auch irgendwie auf die anderen Systeme ausbreitet? Gerade in so einem Fall mehr als sinnvoll. Lieber für ein paar Tage Shutdown als Datenverluste.

  14. Re: Garmin hat auf ganzer Linie versagt!

    Autor: taifun850 27.07.20 - 16:07

    Garmin hat alles richtig gemacht. ASAP den Angreifer aussperren, dann in Nachtschichten mit neuen Computern prüfen wieweit der Angreifer gekommen ist und ein System nach dem anderen möglicherweise putzen oder wiederherstellen und dann wieder online nehmen. Besser kann man einen Angriff nicht meistern.

    Und ja, Opfer zu werden ist für jede Firma möglich. So wie auch jeder im realen Leben Opfer von Betrug oder Opfers eines Überfalls werden kann.

  15. Re: Garmin hat auf ganzer Linie versagt!

    Autor: Reinheitsgebot 27.07.20 - 16:36

    Zum Glück gibt es Menschen, wie Dr.bernd, der sogar einen Doktortitel besitzt und Systeme programmiert, die ohne fehl und tadel laufen, keinen einzigen Fehler beinhalten und so sicher sind, dass sie nicht angreifbar sind. Hat wirklich an alles gedacht.
    Möchte nochmals danke sagen.
    Vielen Dank

  16. Re: Garmin hat auf ganzer Linie versagt!

    Autor: Bluefoxx 28.07.20 - 09:05

    DrBernd schrieb:
    --------------------------------------------------------------------------------
    > Dennoch erwarte ich von einer Firma wie Garmin, dass sowas gar nicht passiert!
    Du solltest Manager werden, das ist dort ein beliebter Standardspruch! Und nie vergessen eine arrogante Haltung einzunehmen dabei und den Kopf zu schütteln.
    Du darfst das auch bei jedem Verkehrsunfall augenrollend sagen. Oder bei allem was sonst schief läuft im Leben, kommt wirklich gut an.

    > Ransomewareangriffe sind ein alter Hut, man kann sich aktiv davor schützen.
    Klar kann man sich bis zu einem gewissen Grad davor schützen, aber Cyberkriminalität ist ein 600 Milliardengeschäft, täglich werden rund 4000 Ransomeware-Angriffe durchgeführt, ein vollkommener Schutz gegen wirklich professionell durchgeführte Angriffe gibt es einfach nicht. Zum Konzept gehört ein BCP, und den hatte Garmin offenbar, 5Tage sind im normalen Bereich für einen Neustart, für eine Firma dieser Grösse sogar nicht einmal so schlecht.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Universitätsklinikum Tübingen, Tübingen
  2. ista International GmbH, Essen
  3. STRABAG AG, Wien (Österreich)
  4. STRABAG Innovation & Digitalisation, Wien (Österreich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 1.749€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mario Kart Live im Test: Ein Klempner, der um Konsolen kurvt
Mario Kart Live im Test
Ein Klempner, der um Konsolen kurvt

In Mario Kart Live (Nintendo Switch) fährt ein Klempner durchs Wohnzimmer. Golem.de hat das Spiel mit einem Konsolen-Rennkurs ausprobiert.
Von Peter Steinlechner

  1. Nintendo Entwickler arbeiten offenbar an 4K-Updates für Switch Pro
  2. Nintendo Switch Mario Kart Live schickt Spielzeugauto auf VR-Rennstecke
  3. 8bitdo Controller macht die Nintendo Switch zum Arcade-Kabinett

The Secret of Monkey Island: Ich bin ein übelriechender, groggurgelnder Pirat!
The Secret of Monkey Island
"Ich bin ein übelriechender, groggurgelnder Pirat!"

Das wunderbare The Secret of Monkey Island feiert seinen 30. Geburtstag. Golem.de hat einen neuen Durchgang gewagt - und wüst geschimpft.
Von Benedikt Plass-Fleßenkämper


    iPad Air 2020 im Test: Apples gute Alternative zum iPad Pro
    iPad Air 2020 im Test
    Apples gute Alternative zum iPad Pro

    Das neue iPad Air sieht aus wie ein iPad Pro, unterstützt dasselbe Zubehör, kommt mit einem guten Display und reichlich Rechenleistung. Damit ist es eine ideale Alternative für Apples teuerstes Tablet, wie unser Test zeigt.
    Ein Test von Tobias Költzsch

    1. Tablet Apple stellt neues iPad und iPad Air vor